タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityとCORSに関するefclのブックマーク (3)

  • CORS: "Allow All Origins" implemention in major framework

    CORS.md How do I implement "Allow users to request from all origins"? Major frameworks's implementation is following. dojango: use * https://github.com/adamchainz/django-cors-headers/blob/8484b2addc72665770872bebfc9cbaed8d041768/src/corsheaders/middleware.py#L151-L154 rails/rack: use * https://github.com/cyu/rack-cors/blob/b718a196cfe8daeeffbe5228d6878a28f7a0b6ac/lib/rack/cors/resource.rb#L63-L79

    CORS: "Allow All Origins" implemention in major framework
    efcl
    efcl 2022/12/31
    ウェブフレームワークのCORS対応でany originの実装まとめ。 CORSのオウム返し問題とSame Site Cookieについて
    リンク

  • Load cross-origin resources without CORP headers using COEP: credentialless  |  Blog  |  Chrome for Developers

    We have shipped the new Cross-Origin Embedder Policy (COEP) value credentialless which allows the browser to load cross-origin resources which don't use the Cross-Origin Resource Policy (CORP), by sending a request without credentials, such as cookies. This helps developers to adopt cross-origin isolation more easily. Why we need cross-origin isolation Some web APIs increase the risk of side-chann

    efcl
    efcl 2022/07/03
    `Cross-Origin-Embedder-Policy: credentialless`について。 クロスオリジン分離のためにCross Originのresponse headerを全て制御するのが現実的ではないため、リクエスト側でcredentialを送らないことを宣言して分離する
    リンク

  • CORS 完全手冊(一):為什麼會發生 CORS 錯誤?

    前言三年前的時候寫了一篇文章:輕鬆理解 AJAX 與跨來源請求,提到了串接 API、AJAX、same-origin policy、JSONP 以及 CORS,當時把自己想講的都放進去了,但現在回頭看,好像有很多滿重要的部分沒有提到。 三年後,再次挑戰這個主題,並且試著表達地更完整。 會想寫這個系列是因為在程式相關的討論區上,CORS 是發問頻率很高的主題,無論是前端或是後端都有可能來問相關的問題。 所以我就想說:「好,那我來寫一個系列好了,我要試著把這個主題寫到每個碰到 CORS 問題的人都會來看這個系列,而且看完以後就知道該怎麼解決問題」,這算是我對這篇文章的目標,如果文章的品質沒辦法達成這個目標,我會持續改進。 這系列一共有六篇文章,分別是: CORS 完全手冊(一):為什麼會發生 CORS 錯誤? CORS 完全手冊(二):如何解決 CORS 問題? CORS 完全手冊(三):CO

    CORS 完全手冊(一):為什麼會發生 CORS 錯誤?
    efcl
    efcl 2021/03/01
    CORSの概念、対応方法、よくある間違い、CORB/CORP/COEP/COOPなどオリジン関連のルール、セキュリティ的な問題についての連載記事。 クロスオリジンリクエストはなぜブロックされるのか、CORSの仕様解説、CORSのキャッシュ、CORS
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.